但第一次访问一个站点的时候,网站服务器会在响应头内加上Set-Cookie:PHPSESSID=.....(php服务器),或Set-Cookie JSESSIONID=....(java服务器)信息,此信息是服务器随机生成的,放在服务器内存里,为了标识唯一的客户端用户,内容不会重复,这就是sessionId.
但浏览器得到这个sessionId,会将它放在自己的进程内存里,这里不同的浏览器会有所不同,IE进程间不能共享这个sessionId,也就是新开一个IE将不能共享这个sessionId;而firefox进程间可以共享,然后你继续发请求给这个网站的时候,浏览器会把这个sessionId放在请求头里发送给该服务器了,这样服务器得到sessionId后,再和自己内存里存放的sessionId对比锁定客户端,从而区分不同客户端,完成会话。
可以看出如果用这种方式,但用户在会话的过程中,关闭浏览器结束进程,则这个sessionId将消失,如果用户又打开浏览器想继续这次会话的时候,就会因为发送的请求中没有这个sessionId而使服务器无法辨别,不知道该把哪个session信息给它。(注意:这个时候服务器端的sessionId和sessionId所指向的session都还存在,只是没有正确的sessionId和它匹配而占用服务器内存,只有session过期或服务器重启才释放内存)。
上面这种方式叫会话cookie,把cookie放在浏览器内存里,只能在这个浏览器的内存范围里完成会话,是一种不长久的方式,为了能长久会话,就出现了持久化cookie,把cookie固化在用户的计算机上,现在的cookie不单单能存放sessionId,还能放用户信息,样式表信息等。
如果用户禁止了所有cookie的使用,那么会话cookie和持久化cookie都不能用了,有个方案可以解决问题,那就是URL重写,但也只能实现会话cookie。
分享到:
相关推荐
在用户登录认证成功之后,服务器生成sessionid通过cookie返回给用户所在的浏览器从而使每个用户都会有一个唯一标识sessionID(详细问度娘诺) 然后还在网上找了一个会话管理的思维导图,今天这部分知识一丁半点: ...
SESSION_EXPIRE_AT_BROWSER_CLOSE False:会话cookie可以在用户浏览器中保持有效期。True:关闭浏览器,则Cookie失效。 SESSION_COOKIE_DOMAIN 生效站点 SESSION_COOKIE_NAME cookie中保存session的名称 Session...
Session简介丶特性 ——————————————————————————– 1.Session是一种Web会话中的常用状态之一。 2.Session提供了一种把信息保存在服务器内存中的方式。他能储存任何数据类型,包含自定义...
作用: Cookie是一种会话技术,用来将会话过程中的数据保存到用户的浏览器中,从而使浏览器和服务器更好的实现数据交互。 原理: 用户通过浏览器访问web服务器时,服务器会给客户端发一些信息,这些信息保存在Cookie中...
用户通过登录服务器登录之后,登录服务器保存了用户的登录信息session,而其他受访问的服务器,例如电影服务器没有这个session,那么我们就要通过一个session的唯一标识来共享这个session了——具体session的共享...
会话观察 概述 这是一个概念验证,用于检测共享 cookie 会话的浏览器窗口之间的会话更改。 这是通过 cookie 轮询来完成的——不需要服务器轮询或网络套接字。
Requests模块Requests模块简介Request模块的7个主要参数Response响应内容定制请求头POST请求cookiesession会话请求与响应 Requests模块简介 request模块是python的第三方库,主要功能如下: Keep-Alive & 连接池 ...
无Session设计杜绝了用户会话无故丢失的尴尬,客户端关联的会话加密方式带来了用户数据的高安全性,独特的 XSL结构设计,彻底消除了跨站脚本攻击的隐患,杜绝恶意代码的执行,同时保证了文章内容的完整性。 DIV+...
无Session设计杜绝了用户会话无故丢失的尴尬,客户端关联的会话加密方式带来了用户数据的高安全性,独特的XSL结构设计,彻底消除了跨站脚本攻击的隐患,杜绝恶意代码的执行,同时保证了文章内容的完整性。...
无Session设计杜绝了用户会话无故丢失的尴尬,客户端关联的会话加密方式带来了用户数据的高安全性,独特的 XSL结构设计,彻底消除了跨站脚本攻击的隐患,杜绝恶意代码的执行,同时保证了文章内容的完整性。 DIV+...
无Session设计杜绝了用户会话无故丢失的尴尬,客户端关联的会话加密方式带来了用户数据的高安全性,独特的 XSL结构设计,彻底消除了跨站脚本攻击的隐患,杜绝恶意代码的执行,同时保证了文章内容的完整性。 DIV+...
6.7 获取请求消息的实体内容 6.8 利用请求域属性传递信息 6.9 请求参数的中文读取问题 6.10 思考与实践 第7章 会话与状态管理 7.1 Web应用中的会话与会话状态 7.2 Cookie 7.3 在...
<br> 无Session设计杜绝了用户会话无故丢失的尴尬,客户端关联的会话加密方式带来了用户数据的高安全性,独特的XSL结构设计,彻底消除了跨站脚本攻击的隐患,杜绝恶意代码的执行,同时保证了文章内容的完整性。...
无Session设计杜绝了用户会话无故丢失的尴尬,客户端关联的会话加密方式带来了用户数据的高安全性,独特的 XSL结构设计,彻底消除了跨站脚本攻击的隐患,杜绝恶意代码的执行,同时保证了文章内容的完整性。 DIV+...
无Session设计杜绝了用户会话无故丢失的尴尬,客户端关联的会话加密方式带来了用户数据的高安全性,独特的 XSL结构设计,彻底消除了跨站脚本攻击的隐患,杜绝恶意代码的执行,同时保证了文章内容的完整性。 DIV+...
实例026 Dreamweaver控制浏览器的窗口 46 实例027 通过Dreamweaver创建站点 47 实例028 通过Dreamweaver开发第1个PHP程序 48 1.7 Zend Studio开发工具 50 实例029 安装Zend Studio 50 实例030 Zend Studio创建PHP...
实例026 Dreamweaver控制浏览器的窗口 46 实例027 通过Dreamweaver创建站点 47 实例028 通过Dreamweaver开发第1个PHP程序 48 1.7 Zend Studio开发工具 50 实例029 安装Zend Studio 50 实例030 Zend Studio创建PHP...
配置DNS集成WINS 微软网络浏览过程简介 理解计算机浏览器角色 理解浏览器选举 将计算机配置为不能参与浏览过程 理解网络数据报 Windows NT的RAS服务简介 比较RAS和RCS 使用RAS和拨号网络 PPTP协议(Point-to-Point ...
安全SSL Sessions-CuteFTP保护与128位SSL会话,相同的安全技术所使用的网络浏览器和服务器身份验证、消息完整性和数据机密性。SSL会话Choices-When设置SSL连接,一种上传软件允许您选择三种常见的SSL实现,包括TLS(AUTH...
<br> 无Session设计杜绝了用户会话无故丢失的尴尬,客户端关联的会话加密方式带来了用户数据的高安全性,独特的XSL结构设计,彻底消除了跨站脚本攻击的隐患,杜绝恶意代码的执行,同时保证了文章内容的完整性。...